Document made available under the 
Patent Cooperation Treaty (PCT) 



International application number: PCT/EP05/002191 
International filing date: 02 March 2005 (02.03.2005) 

Document type: Certified copy of priority document 

Document details: Country/Office: EP 

Number: 04290583.6 

Filing date: 03 March 2004 (03.03.2004) 



Date of receipt at the International Bureau: 12 April 2005 (12.04.2005) 



Remark: Priority document submitted or transmitted to the International Bureau in 
compliance with Rule 17.1(a) or (b) 




World Intellectual Property Organization (WIPO) - Geneva, Switzerland 
Organisation Mondiale de la Propriete Intellectuelle (OMPI) - Geneve, Suisse 



PCT/EP200 5 / 0 0 2 1 91 



SS^r^^ SrSmce Ts-iSrS'^" m 2m 

0 



Bescheinigung Certificate Attestation 



Die angehefteten Unterla- 
gen stimmen mit der 
ursprunglich eingerelchten 
Fassung der auf dem nach- 
sten Blatt bezeichneten 
europSischen Patentanmel 
dung Qbereln. 



The attached documents 
are exact copies of the 
European patent application 
described on the following 
page, as originally filed. 



Les documents fixes a 
cette attestation sont 
conformes a la version 
initialement deposee de 
la demande de brevet 
europeen specifiee ^ la 
page suivante. 



Patentanmeldung Nr. Patent application No. Demande de brevet n° 

04290583.6 



Der Prasident des Europaischen Patentamts; 
Im Auftrag 

For the President of the European Patent Office 

Le President de I'Office europeen des brevets 
p.o. 



R C van DiJIi 



EPA/EPO/OEB Form 1 01 4. 1 - 02.2000 7001 01 4 




Europaisches 
Patentamt 



European 
Patent Office 



vnice europeen 
des brevets 



PCT/EP200 5 / 0 Q21 91 



0 2 MAR 2005 



Anmeldung Nr: 
Application no. 
Demande no: 



04290583.6 



Anmeldetag: 
Date of filing: 
Date de d^pot: 



03.03.04 



Anmel der/Appl 1 can tC s)/Demandeur( s) : 

FRANCE TELECOM 
6y Place d'Alleray 
75015 Paris 
FRANCE 



Bezelchnung der Erf 1 ndung/Tl tie of the 1 nventi on/Tl tre de T Invention: 
(Falls die Bezelchnung der Erflndung nicht angegeben 1st. slehe Beschrelbung. 
If no title 1s shown please refer to the description. 
SI aucun titre n'est 1nd1qu6 se referer a la description.) 

Procede et systeme d'acces par un client a des services fournis par im 
fournisseur de services 

In Anspruch genommene PrIorlatCen) / Priori tyC 1 es) claimed /Priorities) 

revend1qu6e( s) ^ 
Staat/Tag/Aktenzel Chen/State/Da WFIle no./Pays/Date/Num6ro de dfipot: 



Internationale PatentklassifikatT on/International Patent Classification/ 
Classification Internationale des brevets: 

H04L12/56 



Am Anmeldetag benannte Vertragstaaten/Contracti ng states designated at date of 
flHng/Etats contractants designees lors du d6p6t: 

AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL 
PL PT RO SE SI SK TR LI 



04290583.6 
EPA/EPO/OEB Form 1014.2 - 01.2000 



7001014 



2 



regu de : B299464180 



1 



La presente invention conceme un proced6 et un systeme d'accds par un client a 
des services foumis par un foumisseur de services. 

L'invention se situe dans le domaine de I'acces par nn client a des services 

5 foumis par un foumisseur de services dans lequel le client est apte a transmettre et/ou 
recevoir des informations selon un protocole de transport point a point par 
rinterm6diaire d'un r6seau de telecommunication et d'un concentrateur de sessions 
apte a transmettre et/ou recevoir des informations selon le protocole de transport point 
a point, et dans lequel un protocole de contr61e d*acces est utilise dans le reseau de 

10 telecommunication pour contrSler I'acces aux services foumis par le foumisseur de 
services. 

Dans les systdmes classiques d'acces a Tlnternet utilisant des liaisons par 
exemple de type DSL, chaque client est relie a un multiplexeur numerique de lignes 
de clients qui est lui-meme connecte a un concentrateur de sessions PPP. DSL est 
15 Tacronyme de « Digital Subscriber Line», PPP est Pacronyme de « Point to Point 
Protocol ». Une session PPP est une session etablie selon un protocole point a point tel 
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que par exemple le protocole defini dans la recommandation de riETF RFC 2516. Un 
concentrateur de sessions PPP est classiquement app&U un BAS, acronyme de 
« Broadband Access Server ». Un concentrateur de sessions PPP achemine les 
sessions etablies par les differents clients du r&eau vers le point de presence du 
foumisseur de services auquel ils sent abonnes. 

Les reseaux de telecommunication utilises dans Tetat de la technique sont bas6s 
sur la technologie ATM, acronyme de « Asynchronous Transfer Mode ». Lorsqu'un 
nouveau client desire s'abonner k des services proposes par un foumisseur de services 
de type DSL, un canal virtuel ATM VC est cree par un operateur entre le modem DSL 
du nouveau client et Ic serveur BAS. Les canaux virtuels des clients abonnes au m€me 
foumisseur de services, voire d un service du foumisseur de services, sont groupes 
dans de mSmes chemins virtuels ou VP entre les diflKrents multiplexeurs num^riques 
de lignes de clients et le concentrateur de sessions PPP. Les reseaux de 
telecommunications bases sur la technologie ATM sd&t complexes et difficiles A faire 
evoluer. 

Le deploiement de reseaux bases sur d'autres technologies que I'ATM est 
envisage. Les reseaux de type GigaEthemet © offtent une bande passante tr^s 
importante pour la transmission d'infomiations. Ces reseaux utilisent des protocoles 
d'accr6ditation pour I'acces a un reseau tels que par exemple le protocole defini dans 
la norme IEEE 802.1x. Ces reseaux de telecommunication ne sont pas compatibles 
avec les technologies couramment utilis&s dans les r6seaux de telecommunication 
bases sur la technologie ATM et une eventuelle utilisation de ces reseaux necessiterait 
une complete modification du r&eau de telecommunication ainsi que des moyens dont 
disposent les cUents relies au reseau de t616coraraunication. Dans ces reseaux de 
telecommunication, les clients n'ont pas h etablir de sessions PPP avec un 
concentrateur de sessions PPP. 

L'invention a pour but de rdsoudre les inconvdnients de I'art ant^rieur en 
proposant un precede et un systeme d'acces par un client h des services foumis par un 
foumisseur de services dans lesquels des clients conformes aux protocoles utilises 
dans les reseaux de telecommunication utilisant le protocole de transport point A point 
pmssent acceder aux services foumis par un foumisseur de services par 
rmtermediaire d'un reseau de telecommunication memo si le reseau assurant I'acces 
aux services foumis par un foumisseur de services utilise un protocole de contt^Ie 
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d^acces predetermine et/ou Tacces aux services fournis par un foumisseur de services 
n*est pas soumis a un etablissement de sessions PPP- 

A cette fin, selon un premier aspect, I'invention propose un precede d'accds par 
un client a des services fournis par un foumisseur de services, le client etant apte a 
5 transmettre et/ou recevoir des informations selon un protocole de transport point d 
point par rinterm6diaire d'un reseau de telecommunication et d'un concentrateur de 
sessions apte k transmettre et/ou recevoir des informations selon le protocole de 
transport point a point, caract6ris6 en ce qu'un protocole de contrdle d'acces est utilise 
dans le r6seau de telecommunication pour controler I'acces aux services foumis par le 
10 foumisseur de services et en ce qu'il comporte les etapes de : 

• determination de la conformity ou non du client avec le protocole de controle 

d'acces, 

- d'autorisation du client non conforme avec le protocole de contrSle d'acces a 
acceder a un reseau pour clients non conformes, le reseau pour clients non conformes 

15 etant etabli sur le reseau de telecommunication et permettant Tacces au concentrateur 
de sessions, 

- d'etablissement d'une session entre le client et le concentrateur de sessions 
selon le protocole de transport point a point sur le reseau pour clients non conformes, 

- de transfert, par le concentrateur de sessions, des informations transmises par 
20 le client dans la session etablie vers un reseau pour clients conformes au protocole de 

controle d'acces, le reseau pour clients conformes etant etabli sur le reseau de 
tel6conmiunication et permettant I'accds aux services foumis par le foumisseur de 
services et reciproquement. 

Con^lativement, Tinvention concemc un systeme pour I'acces par un client a 

25 des services foumis par un foumisseur de services, le client etant apte a transmettre 
et/ou recevoir des informations selon un protocole de transport point a point par 
rintermediaire d'un r&eau de telecommunication et d'un concentrateur de sessions 
apte a transmettre et/ou recevoir des informations selon ie protocole de transport point 
a point, caracterise en ce qu'un protocole de controle d'acces est utilise dans le reseau 

30 de telecommunication pour controler Tacces aux services foumis par le foumisseur de 
services et en ce que le systeme comporte : 

- des moyens de determination de la conformite ou non du client avec le 
protocole de controle d^acces^ 
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- des moyens d'autorisation du client non confonne avec le protocole de 
controle d'acces a acc6der k un reseau pour clients non conformes, le r^seau pour 
clients non conformes 6tant 6tabli sur le reseau de t616coramumcation et permettant 
Tacces au concentrateur de sessions, 

5 - des moyens d'etablissement d'une session entre le client et le concentrateur de 

sessions selon le protocole de transport point a point sur le reseau pour clients non 
conformes 

- des moyens de transfert, par le concentrateur de sessions, des informations 
transmises par le client dans la session etablie vers un reseau pour clients conformes 

10 au protocole de contrdle d'acces, le reseau pour clients conformes etant ^abli sur le 
rdseau de teleoommunication et permettant I'acc^s aux services foumis par le 
foumisseur de services et r^iproquement. 

Ainsi, il est possible, pour un client apte h transmettre et/ou recevoir des 
informations selon un protocole "ai-tSnsport point k point, d'acceder a des services 
foumis par un foumisseur de services m&ne si celui-ci n'est pas compatible avec le 
protocole de contrdle d'acces permettant d'acceder aux services de fouraisseurs de 
services. En autorisant le client a acceder k un reseau pour clients non conformes, le 
client peut acceder a un concentrateur de sessions apte a transmettre et/ou recevoir des 
informations selon le protocole de transport point a point. Le concentrateur de 
sessions peut ainsi transmettre les informations transmises par le client vers un reseau 
pour clients conformes et ainsi permettre I'acc^ aux services foumis par le 
foumisseur de services. 

Selon un autre aspect de I'invention, le concentmteur de sessions determine 
parmi les informations transmises par le foumisseur de services dans le leseau pour 
clients conformes, des informations k destination du cHent non confoime et transf^ 
les informations determinees au client non confonne dans la session etablie entre le 
client et le concentrateur de sessions. 

Ainsi, un client non conforme peut recevoir des infomiations d'un foumisseur 
de services ou d'un service d'un foumisseur de services. 

Seion un autre aspect de I'invention, plusieurs foumisseurs de services sont 
accessibles par des clients, chaque foumisseur de services etant accessible par au 
moms un reseau pour clients conformes au protocole de controle d'acces et le 
concentrateur de sessions determine le reseau pour clients conformes au protocole de 
contrfile d'acces permettant d'acceder au foumisseur de service du client non 
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conforme et transfere des infonnations transmises par le client non confomie dans la 
session etablie vers le reseau pour clients conformes daermine. 

Ainsi, en utilisant au moins un reseau pour clients conformes pour chaque 
foumisseiir'de services, il est possible de repartir le rfeeau de telecommunication en 
5 differents r6seaux independants les uns des autres. 

Selon un autre aspect de I'invention. lors de rstablissement de la session entre 
le client et le concentrateur de sessions, le concentrateur de sessions re9oit au moins 
un message de diffusion 6mis par le client sur le r6seau pour cUents non conformes, le 
message de diffusion comprenant au moins Tadresse du client et le concentrateur de 
10 sessions tramf^e sur le reseau pour clients non conformes au moins un message de 
requSte d'identification k destination du client. 

Ainsi, il est possible de d6tentniner quel client tente d'acc^der aux services des 

fournisseurs de services. _ 
Selon un autre aspect de Virivention, lors de I'^tabHssement de la session entre 
15 le client et le concentrateur de sessions, le concentrateur de sessions re^oit aa moins 
un message comprenant au moins un identifiant emis par le client sur le reseau pour 
cUents non conformes, transfere Fidentifiant ^ un serveur d'authentification, obtient 
un authentifiant du client, transfere I'authentifiant au serveur d'authentification et 
itablit la session si le serveur d'auHientification authentifie le client. 

Ainsi, il est possible d'autoriser I'acces aux services proposes par les 
fournisseurs de services seulement aux clients abonnes aux services proposes par les 
fournisseurs de services. 

Selon un autre aspect de I'invention, le client accede au reseau de 
telteommunication par rinterm^diaite d'un multiplexeur num^rique de Ugnes de 
25 clients et le multiplexeur num6rique de lignes de clients determine la conforaiit^ ou 
non du client avec le protocole de controle d'acces. 

Selon un autre aspect de I'invention, si le client est conforme au protocole de 
contrdle d'acces, le multiplexeur numerique de lignes de clients autorise le client 
conforme avec le protocole de contr61e d'acces a acceder a un reseau pour clients 
conformes, le reseau pour clients conformes aant 6tabli sur le reseau de 
telecommunication et permettant I'acces a un foumisseur de services. 

Ainsi, les clients conformes peuvent acceder directement aux reseaux permettant 
I'acces a un foumisseur de services sans qu'il soit necessaire d'etablir une session PPP 
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confonne au protocole de transport point k point tel que par exemple le protocole 
conforme k la RFC 2516. 

Selon rni autre aspect de rinvention, plusieurs foumisseurs de services sont 
accessibles par des clients, chaque foumisseur de services 6tant accessible par au 
5 moins un reseau pour clients conformes au protocole de conti^le d'acces et ie 
multiplexeur nuraerique de Ugnes de clients determine le reseau pour cUeirts 
conformes au protocole de controle d'acces permettant d'acc6der au foumisseur de 
services du client conforme et transfere les informations transmises par le client 
conforme vers ie reseau pour clients conformes determine. 
10 Ainsi, il est possible de categoriser et de regrouper les clients selon le 

foumisseur de services auquel ils sont abonnes, voire selon le service auquel Us sont 
abounds et ainsi de limiter les services auxquelles les clients ont accds. 

Selon un autre aspect de Tinvention, Ie reseau de t6l6communication est un 
reseau de type GigaEtliemet ©, le protocole de con^e d'acces est un protocole de 
15 type IEEE 802.1x, et le protocole de transport point k point est un protocole conforme 
a la recommandation RFC 2516. 

Selon un autre aspect de I'invention, les informations transmises selon le 
protocole de transport point a point sont sous forme de paquets et le concentrateui de 
sessions, prealablement au transfert des infomiations transmises par Ie client dans la 
session dtablie vers un reseau pour clients conformes au protocole de controle d'acces 
forme a partir des paquets des trames d'informations. 

L'invention conceme aussi les programmes d'oidinateurs stocky sur un support 
d'mformations, lesdits programmes comportant des instructions permettant de mettte 
en auvre le procede pr^c^demment decrit, lorsqu'il est charge et ex6cut6 par un 
25 systeme infonnatique. 

Les caracteristiques de I'invention mentionnees ci-dessus, ainsi que d'autres 
apparaitront plus clairement a la lecture de la description suivante d'un exemple dJ 
realisation, ladite description etant faite en relation avec les dessins joints pamii 
lesquels: ' 

la Fig. 1 repr^sente Tarchitecture du syst^e d»acces h des services foumis par 
des foumisseurs de services par un client confomie ou non a un protocole 
d'authentification et de contrdle d'acces par Tintermediaire d'un reseau de 
t^Ieconmiunication; 
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la Fig. 2 reprfeente ralgorithme mis en oeiivre par un multiplexcur numerique 
du r6seau de telecommunication de Ugnes de clients pour I'acc^s k des services 
foumis par des foumisseurs de services par iin cUent conforme ou non a un protocole 
d'authentification et de controle d'accds ; 
5 la Fig. 3 represente ralgorithme mis en oeuvre par un concentrateur de sessions 

du reseau de telecommunication pour I'accfes a des services foumis par des 
foumisseurs de services par un client non conforme k un protocole d'authentification 
et de contrSIe d'acc6s. 

10 La Fig. 1 represente rarchitecture du systeme d'acces a des services foiunis par 

des foumisseurs de services par un client confomie ou non a un protocole 
d'authentification et de contrSle d'acces par nnlerm6diaire d»un reseau de 
telecommunication. 

Dans le systeme d'acc6s k des services foumis par des foumisseurs de services 

15 par un client non confomie a un protocole controle d'acces par rintermfidiaire d'un 
rfeeau de telecommunication 150, des clients 110a, 110b et 11 Oc accedent k des 
foumisseurs de services 160, 170 et 180 par IMntermediaire d'un multiplexcur 
numerique de lignes de clients 130, d'un reseau de telecommunication 150 et d'un 
concentrateur de sessions PPP 100. 

20 Selon Finvention, le multiplexcur numerique de lignes de clients 130 determine 

si un client 1 10 est conforme ou non a un protocole de controle d'acces et oriente les 
communications du client non conforme 110 vers un reseau pour clients non 
confomies au protocole de controle d'acces. Le reseau pour clients non conformes au 
protocole de conti61e d'acces est preferentiellement un reseau virtuel etabli sur le 

25 reseau de telecommunication 150. Le reseau pour clients non conformes 140 peut 
aussi €tre en variante un reseau physique distinct du reseau de telecommunication 150. 

Un concentrateur de sessions PPP 100 est relie au reseau pour clioits non 
conformes 140 et tramslfere les messages &nis par le client 1 10 non confonne vers un 
reseau pour clients conformes 161, 162 ou 163 aprcs mise en forme des messages 

30 emis par le client 110. Une session PPP est ime session etablie selon un protocole 
point k point. 

Les reseaux pour clients confomies 161, 162 ou 163 permettent ainsi I'acces a 
des services foumis par des foumisseurs de services 160, 170 et 1 80. Les reseaux pour 
clients conformes au protocole de controle d'acces sont preferentiellement des reseaux 
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virtuels dtablis sur le reseau de telecommunication 150 et dans lesquels il n'est pas 
n&essaire d»etablir une session PPP pour acceder aux services foumis par les 
foumisseurs de services. 

Le multipiexeur num&ique de lignes de clients 130 est reli6 i des clients 1 10a, 
llOb et IIOc par des liaisons physiques dedi6es. Lorsque les liaisons physiques 
dediees sont de type DSL, le multipiexeur numdrique de lignes de clients 130 est 
connu sous le terme DSLAM. DSLAM est I'acronyme de « Digital Subscriber Line 
Access Multiplexor ». Le multipiexeur num^rique de lignes de clients 130 a pour 
fonction de regrouper plusieurs lignes de clients IlOa, UGb et 1 10c sur un support 
physique qui assure le transport des domi^es echang^es entre les clients 1 10a, 1 10b et 
110c et leurs foumisseurs de services respectife 160. 170 ou 180. Le multipiexeur 
num^rique de lignes de clients 130 est relie au reseau de tdl&oramunication 150 qui 
est par exemple un r&eau de type GigaE&emet ©. 

Des r^eaiix plour clients confonnes 151 et 162 sont 6tablis Wle reseau de 
15 telecommunication 150 entre le multipiexeur mmierique de Ugnes de cKents 130 et 
chaque foumisseur de services 160 et 180. Les infonnations vehiculdes sur les reseaux 
pour clients confonnes 161 et 162 sont transmises sous la forme de trames Ethernet 
Un reseau pour clients non confonnes 1 40, distinct des reseaux pour clients confonnes 
161 et 162 est aussi etabli pour Pacces. par un client non confonne a un protocole de 
contrSle d'acces. aux services foumis par des foumisseurs de services par un client 
non conforme h un protocole de contrSle d'accds. Le protocole de contrdle d'acces est 
plus precisement un protocole d'authentification et de contrdle d'acces tel que par 
exemple le protocole IEEE 802.1 x. 

Les reseaux pour clients conformes 161 et 162 sont preferentiellement des 
reseaux virtuels. Les leseaux virtuels ou VLAN, acronyme de « Virtual Local Area 
Network », permettent de categoriser les clients et ainsi de limiter les ressources 
auxquelles ils ont acces. Par exemple, si le client 110b est client du foumisseur de 
services 160, les echanges entre le client 1 10b et le foumisseur de services 160 sont 
eflfectues par I'intennediaire du VLAN symbolise par les liaisons notees 161 en Fig 1 
Un ou plusieurs r&eaux virtuels peuvent aussi 6tre associes a un ou plusieurs 
services du foiumisseur de services 1 60. 

Les clients MOa, 110b et 110c sont plus precisement des terminaux de 
telecommunication. Les clients 1 10 sont relies au multipiexeur numerique de lignes 
de clients 130 par I'intemiediaire du reseau t^lephonique commute et utilisent les 
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techniques de modulation de type DSL. Bien entendu d'autres types de liaisons point 
a point peuvent etre utilisees. Par exemple et de maniere non limitative, ces liaisons 
peuvent etre aussi des liaisons sans fils ou des liaisons par fibres optiques. Un client 
no est par exemple un dispositif de telecommunication tel qu'un ordinateur 
5 comprenant une carte de communication adaptee a la liaison existant avec le 
multiplexeur numerique de lignes de clients 130 ou un ordinateur relie a irn dispositif 
de communication exteme adaptee a la liaison existant avec le multiplexeur 
numerique de lignes de clients 130. En Fig. 1 seulement trois clients 110a, 110b et 
1 10c sont represent6s. Bien entendu, un nombre plus important de clients 110 sont 

1 0 relies au multiplexeur numerique de lignes de clients 1 30. 

Le concentrateur de sessions PPP 100 est classiquement appeie un BAS, 
acronyme de « Broadband Access Server ». Le concentrateur de sessions PPP 100 
achemine les sessions etabUes avec les differents clients non conformes 110 vers le 
foumisseur de services 160, 170 ou 180 auquel Us sont abonnes. Pour cela, le 

15 concentrateur de sessions PPP 100 est relie au reseau pour clients non conformes 140 
et est apte a detecter des messages de diffusion conformes au protocole PPP 6mis par 
un client 110 non conforme sur le i^seau pour clients non conformes 140, h 6tablir 
avec le client non conforme une session selon un protocole de transport point k point, 
k determiner le foumisseur de services auquel le client non conforme est abonne et a 

20 transferer les informations transmises par le client non conforme selon le protocole de 
transport point k point sur le reseau pour clients non conformes 140 vers le reseau 
pour clients conformes 161 ou 162 ou 163 auxquels sont relics respectivement les 
foiumisseiirs de services 160, 180 et 170. 

Le concentrateur de sessions PPP 100 determine parmi les informations 

25 transmises par les foumisseurs de services 160, 170, 180 dans les reseaux potcr clients 
conformes 161, 162 et 163, les informations a destination des clients non conformes 
qui ont une session PPP etablie avec le concentrateur de sessions PPP 100. Le 
concentrateur de sessions PPP 100 met en forme les informations d6termin6es de 
maniere a ce que celles-ci soient compatibles avec le protocole de transport point k 

30 point et transfere ces informations mises en forme dans la session etablie entre le 
client destinataire de ces informations et le concentrateur de sessions. 

Au concentrateur de sessions PPP 100 sont associ6s un serveur DHCP 120 et un 
serveur d^accreditation 121. Le serveur DHCP 120 distribue des adresscs IP aux 
clients 110 lorsqu'ils souhaitent acceder aux services proposes par un foumisseur de 
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services 160 ou 170 ou 180. DHCP est I'acionyme de « Dynamic Host Configuration 
Protocol ». Le serveur d'authentification 121 authentifie un client 110 aupi«s du 
concentrateur de sessions PPP 100 lorsque le cUent 110 desire aoceder a un 
foumisseur de services 160, 170 ou 180. Cette authentification est efifectu^e ^partir de 
I'identifiant du client 110 tel que son nom d'utilisateur et la foumiture par le client 
1 10 d'un materiel d'authentification tel qu'unmot de passe. Cette authentification sera 
decrite plus en detail en regard de la Fig. 3. 

II est a remarquer aussi que le serveur DHCP peut aussi Stre en vaiiante un 
serveur relais ou « proxy » DHCP qui redirige les informations transferees vers des 
serveurs DHCP (non representds en Fig. 1) associes ^ chaque foumisseur de services 
160, 170 et 180. 

Un proxy est un ^juipement qui repoit des informations d'un premier dispositif 
de t61ecommunication et transfete celles-ci vers un second dispositif de 
t^Mcommunication, et r^ciproqu^ni^nt qui regoit des infoimations du second dispositif 
15 de telecommunication et transfere celles-ci vers le premier dispositif de 
telecommunication. 

En variante, le serveur d'authentification 121 peut aussi etre un proxy serveur 
d'authentification qui redirige les informations transferees vers des serveurs 
d'authentification (non representes en Fig. 1) associes a chaque foumisseur de 
services 160, 170 et 180. Selon cette variante, chaque serveur d'authentification 
associe k un foumisseur de services memorise tous les clients autorisfe a aoceder aux 
services proposes par le foumisseur de services auquel il est associe ainsi que 
I identifiant el Je materiel d'authentification de chaque client. 

Les foumisseurs de services 160, 170 et 180 oflfrent differents services k leurs 
clients respectifs. Ces services sont par exemple et de maniere non limitative des 
services d'acces a Internet, des services de video a la demande, des services de 
coumer electronique, des services de teiephonie sur le reseau Internet, des services de 
Visioconference sur Internet, etc. 

La Fig. 2 represente I'algorithme mis en oeuvre par un multiplexeur numdrique 
du reseau de telecommunication de lignes de clients pour I'acces S des services 
foumis par des foumisseuis de services par un client confonne ou non a un protocole 
d'authentification et de controle d'acces. 

A I'etape E200, le multiplexeur numerique de lignes de clients 130 detecte la 
presence d'un client 110 sur une des liaisons physiques dediees. A cette etape le 
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processeur 200 verifie si le client est compatible avec le protocole de controle 
d'accds tel que par exemple le protocole IEEE 802.1x. Ceci est par exemple 
determine en verifiant si les informations transmises par le client 1 10 sent confonnes 
au protocole EAPOL, acronyme de « EAP Over Lan » et oii EAP est I'acronyme de 
5 « Extensible Authentication Protocol >> ou protocole d'authentification extensible. 
Dans raffirmative, le processeur 200 passe a I'^pe B202. dans la negative, le 
processeur 200 passe h I'etape E20 1 . 

A l'6tape E201, le multiplexeur num6rique de lignes de clients 130 autorise le 
client no non conforme, par exemple le client llOa k acc6der k un r^seau pour 
10 clients non conformes 140. 

A I'dtape E202, le multiplexeur numerique de lignes de clients 130 determine le 
rfeeau pour clients conformes au protocole de controle d'acces 161 ou 162 
permettant d'acceder au foumisseur de services 160 ou 180 du cUent conforme 1 10. 
A r^tape E203, le multiplexeur numerique de lignes de clients 130 autorise le 
15 client 110 conforme, par exemple le cUent 110b k acc^der au reseau pour clients 
conformes 161 ou 162 auquel est relie son foumisseur de services 160 ou 180. Les 
informations transmises par le client conforme UOb sont alors transferees vers le 
reseau pour clients conformes ddtermine. 11 est a remarquer que Tautorisation d'accfes 
est dans ce cas soumise a une procedure d'authentification. 
20 II est aussi a remarquer ici que le multiplexeur numerique de lignes de clients 

130 ayant verifie que les clients sont conformes a un protocole de controle d'acces 
autorise ceux-ci a acceder a im reseau 161 ou 162 dans lequel des sessions PPP ne 
sont pas utilis6es pour Taccfes aux services foumis par les foimiisseurs de services 160 
ou 180. Le multiplexeur numerique de lignes de cUents 130 en determinant que les 
25 clients ne sont pas conformes a un protocole de controle d'accfes autorise ceux-ci k 
acceder a un reseau 140 dans lequel des sessions PPP peuvent 6tre utilisees pour 
racers aux services foumis par les fomtiisseurs de services 160, 170 ou 180. 

La Fig. 3 represente I'algorithme mis en oeuvre par un concentrateur de 
sessions du r6seau de tel^commimication pour I'acces k des services foumis par des 
30 foumisseurs de services par un client non conforme k un protocole d'authentification 
et de controle d'acces. 

L'etape E300 consiste en une boucle d'attente de la reception d'un message de 
difiusion en provenance du reseau pour clients non conformes 140. Le message de 
diffusion est par exemple conforme au protocole PPPoE. PPPoE est 1' acronyme de 
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« Point to Point Protocol over Ethernet ». Le protocoie de transport point a point 
PPPoE permet de transporter des datagrammes multi-protocoles a travere une liaison 
point k point. Le message de diflusion est emis par un client non confotme sm le 
reseau pour clients non confoimes 140. En effet, selon le protocoie PPPoE, chaque 
session PPP doit apprendre I'adresse Ethernet de la machine distante afin d'6tablir et 
d'identifier une session unique. Ce message de diflusion comprend I'adresse da 
client 110 non conforme, adresse destinataire pr6detemunee, idenfifi^ comme 
adresse de diffusion et un identificateur de session. A la reception d'un message de 
diffusion, le concentrateur de sessions PPP 100 passe al'etape suivante E301. 

A cette etape, un message d' identification est envoye pax le concentrateur de 
sessions PPP 100 au client 110 dont le message de diffusion a ete precedemment 
d6tect6 par rinterm^diaire du reseau virtuel 140. 

L'6tape suivante E302 est une 6tape d'iuterpr^tation du i^sultat de la requete 

d'authentification pour le client 110. Le r^sultat de la ie^iiete d'authentification est 
d^livre par le serveur d'authentification 121. Du resultat de la requSte 
d'authentification depend Tetablissement ou non d'une session PPP entre le cUent et le 
concentrateur de session, qui, si etablie, pemiettra de facto au client d'acceder aux 
services des foumisseurs de services 160, 180 ou 170. Si I'authentification du client 
110 a cchou6, le concentrateur de sessions PPP 100 interdit retablissement de la 
session entre le client 110 et le concentrateur de sessions PPP 100. Ainsi. le client ne 
peut acc^der ^aucun des foumisseurs de services 160, 170 et 180. 

Plus precisement, le concentrateur de sessions PPP 100 re9oit au moins un 
message comprenant au moins un identifiant emis par ie client 1 10 sur le reseau pour 
clients non conformes 140, le concentrateur de sessions PPP lOOtransftre Tidentifiant 
au serveur d'authentification 121 qui reconnait ou pas le client 110 comme ayant un 
identifiant connu par le serveur d'authentification 121. Si le serveur d'authentification 
121 reconnait le client 110, celui-ci genere un message k destination du concentrateur 
de sessions PPP 100 pour que celui-ci obtienne I'authentifiant du client UO. Lorsque 
le concentrateur de sessions PPP 100 a obtenu cet authentifiant du client 110 
rauthentifiant est ttansf^rd au serveur d'authentification 121 qui authentifie ou non le' 
client 110. Si I'authentification du client 110 est confirmee, le concentrateur de 
sessions PPP 1 00 passe a I'etape suivante E303. 

Le concentrateur de sessions PPP 100 determine a I'^tape E303 le foumisseur 
de services auquel le client 110 est abonn^. Ceci est par exemple effcctue en 
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analysant le message d' identification precedemment refu du cUent 110 a I'^tape 
E302. 

A I'etape E304, la session PPP est dtablie entre le client 1 10 et le concentrateur 
de sessions PPP 100. Le concentrateur de sessions PPP 100 re9oit du client 1 10, par 
5 rinterm^diaire du reseau virtuel 140, des informations conform^ent au protocole 

de transport fwint a point. 

Le concentrateur de sessions PPP 100 transf&re ensuite a I'^tape E305 les 
informations re9ues sur le reseau pour cUents confoimes 161, 162 ou 163 
correspondant au foumisseur de services auquel est abonne le cUent 110. II est A 
10 remarquer ici que les informations transportees sous la forme de paqnets 
conform6ment au protocole de transport point a point sont prealablement mises en 
forme pour former des trames de type Ethernet. II est aussi a remarquer qu'un paquet 
constste en une trame de type Ethernet encapsulee conformdment au protocole PPP. 
Cette operation effectuee, le concentrateur de sessions PiPP 100 retoume a 
15 I'etape E304 et execute la boucle constituee des etapes E304 k E306 tant que la 
session PPP entre le client 110 et le concentrateur de sessions 100 leste 6tablie. La 
session PPP est interrompue lorsque le client 110 se d^coimecte conform6ment au 
protocole PPP ou qu'un ^vfencment exceptionnel sundent. Get ev^ement est par 
exemple un ordre explicite envoy6 au concentrateur de session PPP 100 
20 d'interrompre une session, une rupture d'un lien dans le reseau pour clients non 
confonnes 140, ou autre. 

n est a remarquer ici que le concentrateur de sessions PPP 100, en parallele des 
etapes E304 et E306, determine, parmi les informations transmises par les 
foumisseurs de services 160, 170, 180 dans les rdseaux pour clients conformes 161, 
25 162 et 163, les infonnations h destination des seuls clients non conformes qui ont une 
session PPP etabUe avec le concentrateur de sessions PPP 100. Le concentrateur de 
sessions PPP 100 met en forme les informations d^teimin&s de maniSre a ce que 
celles-ci soient compatibles avec ie protocole de transport point a point et transfere ces 
informations mises en forme dans la session 6tablie entre le client destinataire de ces 
30 informations et le concentrateur de sessions. 

Bien entendu, la prdsente invention n'est nullement limitee aux modes de 
r^lisation d^ts ici, mais englobe, bien au contraire, toute variante a la portee de 
rhomme du metier. 
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REVENDICAnONS 

1) Proced^ d'accds par un client (llOa, 1 10b, 1 10c) h des services foumis par un 
foumisseurde services (160. 170. 1 80), le client 6tant apte 4 transmettre et/ou recevoir 
des informations selon un protocole de transport point k point par I'interm&Iiaire d'un 
reseau de telecomraimication (150) et d'am concentrateur de sessions (100) apte 
5 transmettre et/ou recevoir des informations selon le protocole de transport point a 
point, caract^rise en ce qu'un protocole de contrdle d'acces est utilise dans le rdseau 
de telecommunication pour contrdler 1' acces aux services foumis par le foumisseur de 
services et en ce que le precede comporte les etapes de : 

- determination (E200) de la conformity ou aon du cUent avec le protocole de 
10 contrdle d'accSs, 

- autorisation (£201) du cUent non confoime avec le protocole cle"TOnti6Ie 
d'acces a acceder a un reseau pour clients non conformes, le leseau pour clients non 
conformes etant etabli sur le r6seau de telecommunication et pennettant I'aocfes au 
concentrateur de sessions, 

15 - etablissement (E302) d'une session entre le client et le concentrateur de 

sessions selon le protocole de transport point a point sur le r6seau pour clients non 
conformes, 

- transfert, (E305) par le concentrateur de sessions, des informations transmises 
par le client dans la session aabUe vers un rdseau pour cUents conformes (161, 162 

20 1 63) au protocole de contrdle d'acces, le r6seau pour clients conformes etant etabli su^ 
le reseau de telecommunication et permettant I'accds aux services foumis par le 
foumisseur de services et reciproquement. 

2) Precede selon la revendication 1, caracterise en ce que le precede comporte 
25 en outre les etapes, effectuees par le concentrateur de sessions, de : 

- determination (E303) parmi les informations transmises par !e foumisseur de 
services dans le reseau pour clients confoimes, d'infonnations a destination du client 
non conforme, 

- transfert des infonnations determinees au client non conforme dans la session 
30 etablie entre le client et le concentrateur de sessions. 



re5U de : 8299464188 



15 



3) Precede selon la revendication 1 ou 2, camcterise en ce que plusieurs 
foumisseurs de services sont accessibles par des cUents, chaque foumisseur de 
services etatit accessible par au moins m reseau pour clients confoimes au protocole 
de controle d'accfes et en ce que le precede comporte en outie une 6tq>e effectu^e par 
5 le concentrateur de sessions de d^tennination du rdseau pour clients conformes au 
protocole de contrfile d'acces permettant d'acceder au foumisseur de service du client 
non conforme et de transfert des informations transmises par le client non conforme 
dans la session ^blie vers le i^seau pour clients conformes determine. 

10 4) Proc^6 selon I'une quelconques des revendications 1 a 3, caracterise en ce 

que r^tape d'^tablissement de la session entre le client et le concentrateur de sessions 
se decompose en sous etapes effectu^es par le concentrateur de sessions de : 

- reception d'au moins un message de diffusion &ms par le client sur le reseau 
pour clients non conformes, le inessage de difflision comprenant au moins I'adresse 

15 du client, 

- transfert sur le reseau pour clients non conformes d'au moins un message de 
requete d'identification a destination du client 

5) Proced6 selon la revendication 4, caract6ris^ en ce que I'^ape 
20 d'etablissement de la session entre le client et le concentrateur de sessions comporte 

©a outre les sous etapes effectuees par le concentrates de sessions de : 

- reception d'au moins un message comprenant au moins un identifiant emis par 
le client sur le r6seau pour clients non conformes, 

- transfert de I'identifiant ^un serveur d'authentificatiott, 

25 - obtention d'un authentifiant du client et transfert de I'authentifiant au serveur 

d'authentification, 

- etablissement de la session si le serveur d'avithentification authentifie le client. 

6) Proc^^ selon Time quelconque des revendications 14 5, caracterise en ce 
30 que le client accede au r6seau de telecommunication par I'interm^diaire d'un 

miiltiplexeur numerique de lignes de clients (130) et en ce que le multiplexeur 
numerique de lignes de clients determine la conformite ou non du client avec le 
protocole de controle de controle d'acces. 
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7) Proc^d^ selon la revendication 6, caract^s6 ea ce que si te client est 
conforme au protocole de contrdle d Ws, le multiplexeur num^que de Ugnes de 
clients autoiise le client conforme avec le protocole de conti^le d'accte a acc^der a un 
reseau pour clients confomies (161, 162). le tfeeau pour cUents confoimes etant atabli 

5 sur le reseau de telecommunication et pemiettant Faeces a un foumisseur de services. 

8) Precede selon la revendication 7, caract^rise en ce que plusieurs foumisseurs 
de services sont accessibles par des clients, chaque foumisseur de services 6tant 
accessible par au moins un reseau pour clients conformes au protocole de contrdle 

10 d'accds et en ce que le precede comporte en outre une 6tape, effectufe par le 
multiplexeur numerique de lignes de clients, de determination (E202) du reseau pour 
clients conformes au protocole de contrdle d'acces peimettant d'accdder au 
foumisseur de services du client conforme et de transfert des informations transmises 

^ ^ par le client conforme vers le reseau pour cli^riis conformes detennine. 

9) Precede selon la revendication 7, caract^risd en cc que le i^seau de 
teleconununication est un reseau de type GigaEthemet ©, le protocole de contrdle 
d acc^s est un protocole de type 802. Ix. et en ce que le protocole de transport point a 
pomt est un protocole confonne a la recommandation RFC 2516 

20 

10) Proc^e selon la revendication 9, caxact^rise en ce que les informations 
tmnsmises selon le protocole de transport point ^ point som sous forme de paquets et 
en ce que le concentrateur de sessions, px^alablement au U^fert des informations 
iransmzses par le client dans la session etablie vers un r6sea« pour clients conformes 

25 au protocole de contrdle d'acc^. W a partir des paquets des t^^" 
d informations. "<«"c;j> 

1 1) Systimc pour Caccis par un client A des services founds par un fo^nisseur 
de servoes, ie client etan, apte a trana^attre a/ou rccevoir dea informationa selon „„ 

30 j^,e de transport point a poim par IMmennMiaite d'un rtseaa de 
«ecomn,un.cat,on e, d'un co«:en.,a.eur dc sessions apte a transmettre cl/ou n=cevoir 
des tnfomabons sdon le pH.tooole de tonsport point 4 point. caractWse en ce qu'un 
pmtocole de con.r6.e d'acces est udlis. dans ,e r^eau de tei^con^unication po^ 
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controler I'acc^s aux services foumis par le foumisseur de services et en ce que le 
syst^me comporte : 

- des moyens de determination de la conformit6 ou non du client avec le 
protocole de contr61e d'acces, 

5 - des moyens d'autorisation du client non confonne avec le protocole de 

contrSIe d'acces a acceder a un reseau pour clients non conformes, le reseau pour 
clients non conformes etant etabU sur le reseau de telecommunication et petmettant 

I'acces au concentrateur de sessions, 

- des moyens d'^tablissement d'une session entre le client et le concentrateur de 
10 sessions scion le protocole de transport point h point sur le r^eau pour clients non 

conformes, 

- des moyens de transfert, par le concentrateur de sessions, des informations 
transmises par le client dans la session 6tabUe vers un r&eau pour cHents conformes 

- au protocole de contrdle d'acces, le reseau pour clients conformes etant etabli sur le 
15 reseau de telecommunication et permettant I'acces aux services foumis par Ic 
foumisseur de services et r6ciproqu«nent. 

12) Programme d'ordinateur stocke sur un support d'informations, ledit 
programme comportant des instructions permettant de mettre en oeuvre le precede 
20 selon I'une quelconque des revendications 1 a 10, lorsqu'ii est charge et execute par 
un systeme informatique. 
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LWntion conceme un proced6 et un systeme d'accds par xm client (HOa, 
1 10b, 110c) k des services foumis par un foumisseur de services (160, 170, 180) le 
client etant apte ^ transmettre ei/ou recevoir des informations dans une ^ssion point ^ 
poml avec un concentrateur de sessions (100) par I'intermediaire d'un reseau de 
telecommunication (150) dans lequel un protocole de contr61e d'accSs est utilise pour 
controler I'accfes aux services foumis par le foumisseur de services et dans lequel on 
d^tennine la conformity ou non du client avec le protocole de contrdle d'acc6s. on 
autorise le client non confomie h acceder a un reseau pour clients non conforines 
(140), on 6tablit session point a point entre le cli«it et le concentrateur de sessions et 
le concentrateur de sessions transfere les informations transmises par le client vers un 
i&eau poiu- clients confomies (161, 162, 163) au protocole de coffiSle d'acces 
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Fig. 1 
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